Une nouvelle cyberattaque de grande ampleur est en cours

 |   |  327  mots
Après WannaCry, une nouvelle cyberattaque touchant plusieurs centaines de milliers d'ordinateurs dans le monde serait en cours.
Après WannaCry, une nouvelle cyberattaque touchant plusieurs centaines de milliers d'ordinateurs dans le monde serait en cours. (Crédits : Unplash)
Après l'attaque du rançongiciel WannaCry de vendredi, une nouvelle cyberattaque toucherait des centaines de milliers d'ordinateurs dans le monde. Son but ? Créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs.

Les cyberattaques se multiplient. Les experts en sécurité ont annoncé, mercredi 17 mai, que des centaines de milliers d'ordinateurs pouvaient avoir été infectés. L'ampleur serait plus importante que celle de l'attaque de vendredi dernier, WannaCry.

"Les chercheurs de Proofpoint (une société de sécurité informatique, ndlr) ont découvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Elle utilise de manière plus furtive et à des fins différentes les outils de piratage récemment divulgués par la NSA et la vulnérabilité désormais corrigée de Microsoft", a expliqué à l'AFP Nicolas Godier, chercheur et expert en cybersécurité à Proofpoint.

Pour rappel, WannaCry a déjà frappé plus de 300.000 ordinateurs dans 150 pays.

>Lire aussi: Six choses que vous ignorez (peut-être) sur la cyberattaque mondiale

Plus concrètement, le logiciel malveillant de cette nouvelle attaque s'introduit dans les ordinateurs vulnérables de manière similaire à WannaCry, en utilisant la même faille, déjà repérée par l'agence de sécurité nationale américaine (NSA). Le "malware" crée de manière invisible des unités de monnaie virtuelle intraçable appelée Monero, à l'image du Bitcoin. Les données permettant d'utiliser ces gains sont ensuite extraites et envoyées à des adresses cryptées.

Le symptôme ? Un ralentissement des performances de l'ordinateur

Le chercheur Nicolas Godier ajoute:

"Bien que plus silencieuse et sans interface utilisateur, l'attaque d'Adylkuzz est plus rentable pour les cybercriminels. Elle transforme les utilisateurs infectés en participants involontaires au financement de leurs assaillants."

Pour repérer l'attaque, les utilisateurs peuvent remarquer plusieurs symptômes tels que le ralentissement des performances de l'ordinateur.

Le cabinet Proofpoint aurait d'ores et déjà repéré des ordinateurs ayant versé l'équivalent de plusieurs milliers de dollars, à l'insu des utilisateurs.

Ce n'est pas la première fois qu'une cyberattaque utilise des logiciels créant de la monnaie cryptographique. Cependant, cela n'a jamais été à une échelle si importante.

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/05/2017 à 20:49 :
Avec le tout informatique pour un oui ou pour un non, point de vue sécurité, nous ne sommes pas sortis des ronces.
a écrit le 17/05/2017 à 20:04 :
Quand tu penses que des "spécialistes" nous expliquent que les serveurs ouvrent des mails et se font infecter... Vive la nsa associée à microtruc.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :